В Windows 7, есть эффективное средство избавления от баннера. Воспользуйтесь средой востановления.
Вам потребуеться удерживать(постоянно нажимать) кнопку F8 при включении компьютора, но до загрузки виндовса.
Появиться черный экран с различными вариантами загрузок, там выберите Устранение неполадок компьютера, а далее в Параметрах восстановления системы выберите Восстановление системы, там выберите примерную дату когда Ваш компьютер работал без баннера, на эту дату сделайте загрузку.
После завершения востановления на эту контрольную точку, перезагрузите компьютер и должно стать все нормально.
Здесь более подробно и наглядно можите посмотреть как это сделать http://virotekma.ru/publ....1-0-142

Попробуйте избавиться от баннера исполуя среду восстановления, более подробно как это сделать можете посмотреть здесь http://virotekma.ru/publ....1-0-142

Добрый день.
Возможные причины такого:
1. Слетела активация виндовс(проверте если возможность загрузки в безопасном и в безопасном с поддержкой командной строки).
2. Поврежден или удален системный файл userinit.exe
3. В системе остались вирусы.

Скорее всего у Вас 2-я причина, т.е. остуствует файл userinit.exe, или в реестре неправельная запись о нем.
Проверте в реестре:
в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Userinit должен быть C:\WINDOWS\system32\userinit.exe,
Если не так, то сначала рекомендую проверить на вирусы, а потом исправить реестр.

Проверяете наличия файла userinit.exe в папке Windows\System32\

Можно еще поступить так: если у тебя есть установочный диск с этим виндовсом, тогда при включении нажми f8 выбери загрузка с поддержкой командной строки,и в командной строке пропиши следующее: sfc.exe /scannow и нажми энтр, потом он попросит вставить диск,и дождись окончания востоновления.

Зайдите на этй страницу, там идет описание способов борьбы с таким баннером http://virotekma.ru/publ....1-0-143

Добрый день.
Вам не обязательно переустанавливать систему.

У Вас заражены 2-а системных файла: taskmgr.exe и userinit.exe, поэтому кроме правки в реестре необходимо их заменить на нормальные.

Вам можно воспользоваться дистрибутивом, чтобы востановить систему, для этого потребуцеться загрузиться с него и выбрать восстановление®, а там воспользоваться строкой комманд, набрав и запрусв команду: sfc /scannow

Или, как Вы писали, есть возможность запустить диспетчер задач. То с помощью него зайти в папку windows\system32. Там найти и удалить файлы taskmgr.exe и userinit.exe. Затем поищите в этой папке файл 03014D3F.exe, если такой есть то замените его название на userinit.exe. Если такого файла нет то раздобыть с другого компьютера и скопировать нормальные. Проверите реестр на правельность ключей и перезагрузить компьютер.

Или попробуйте воспользоваться системой Восстановления. Для этого зайдите в папку windows\\system32\restore\ запустите файл rstrui.exe и выберете дату загрузки когда компьютер работал без баннера, например за два три дня до его появления.

Возможно на диске присутствует возможность запуска LiveCD(загрузка с сд), тогда можно с помощью этой загрузки попытаться избавиться от него.

Или найдите возможность через друзей записать диск образ WinPE_AWL.iso (103Mb) с этого сайта http://forum.virlab.info/index.php?topic=2.0

Добрый день. Воспользуйтесь этой статьей http://virotekma.ru/publ....1-0-143

Добрый день.
Выбираем 1st Boot Device, в появившемся окне указываем свой CD-DVD привод и жмем Enter


Осталось выйти из БИОСа с сохранением настроек, для этого нужно нажать клавишу F10, появится красное окошко, в котором будет предложено два варианта OK или Cancel, нажимаем кнопку Ok для подтверждения, или кнопку Cancel для отмены, и далее жмем клавишу Enter.



После этих нехитрых манипуляций произойдет загрузка с CD или DVD диска, если будет находиться приводе загрузочный диск, то начнется загрузка с CD/DVD-диска.

В некоторых случаях компьютер может попросить вас нажать любую клавишу для подтверждения запуска с CD, таким сообщением:"press any key to boot from cd or dvd". - нажимаете любую клавишу чтобы началась загрузка с CD.

Добрый день. Скорее всего блокер не предполагает кодов разблокировки. Поэтому поступить так как описано в этой статье: http://virotekma.ru/publ....1-0-143

Попробуйте этот код: 16342131

Если не поможет то то предлогаю поступить так как описано в этой статье:
http://virotekma.ru/publ....1-0-143

Блокер не предполагает кодов разблокировки, или коды еще не найдены. Попробуйте воспользоваться инструкцией описанной в этой статье:

http://virotekma.ru/publ....1-0-143

Добрый день. Как из себя выгледит баннер, хотелось бы получить хоть какое описание.

В последнее время очень редко встречаються баннеры которые можно разблокировать кодом, такие удаеться разблокировать обычно дисками LiveCD.

Добрый день, описание смотрите здесь
http://virotekma.ru/publ....1-0-143

Добрый день.
Посмотрите описание разблокировки здесь http://virotekma.ru/publ....1-0-143

Проверти, работает ли диспетчер задач у Вас, если работает то с помощью него скачайте программу AVZ(в меню Файл-Новая задача – Обзор, найдите и запустите браузер или интересующую Вас программу) и выполните действия описанный при работе с ней.
Если диспетчер задач работает, также попробуйте запустить через него файл explorer.exe (в меню Файл-Новая задача, набрать explorer и нажать Enter)

Часто после удаления вируса-баннера нет на мониторе ни привычных значков, ни кнопки «Пуск», короче – чистый рабочий стол. При этом нельзя запустить ни Диспетчер задач ни что либо другое. Всё это происки того же баннера. Он по отключал эти функции и нам нужно восстановить их.
А как же это сделать, спросите Вы, ведь ничего абсолютно запустить нельзя, чем же восстанавливать?!
Но зато в WINDOWS есть возможность «Загрузки в защищённом режиме с поддержкой командной строки» (есть такой пунктик в меню входа в Безопасный режим (F8 при загрузке). Вот этой возможностью мы и воспользуемся.
Для восстановления работы Диспетчера задач перепишите эту строку на бумажку:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
Загрузитесь в безопасный режим с поддержкой командной строки (там в меню есть такой вариант загрузки)
Появится окно ввода с мигающим курсором
Введите эту строку (важно без ошибок)
Нажмите Enter
Должно появиться сообщение о том, что команда успешно выполнена.
Пере загрузитесь в обычном режиме. Диспетчер задач должен запускаться.
Аналогичным методом можно «вернуть к жизни» и Regedit . Для этого нужно ввести вот эту строку:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
Отсюда же можно отключить всю автозагрузку:
REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Run /va /f

Если хотите попроще, то эти операции можно легко сделать с помощью программы AVZ.
Если не получиться запустить диспетчер задачь, пробуйте через безопасный режим или через безопасный режим с поддержкой командной строки:
Далее проделываем следующие действия:
- перезагружаем компьютер в безопасном режиме с поддержкой командной строки


- в командной строке введите команду explorer.exe


- запускаем c флешки AVZ
- открываем =>Файл => Восстановление системы


- ставим галочки на операциях


- нажимаем=>Выполнить отмеченные операции => перезагружаем компьютер
Если описанные Выше мероприятие не помогло, то проверти реестр и файлы explorer.exe, taskmgr.exe и userinit.exe на содержание в них заразы.

Добрый день. К сожалению Вы не указали какой у Вас виндовс установлен.
Если 7-ка, то попробуйте восстановить компьютер с помощью среды восстановления, подробнее здесь http://virotekma.ru/publ....1-0-142

Если XP, то попробуйте загрузиться в безопасном режиме или в безопасном режиме с поддержкой командной строки, через кнопку F8, до загрузи виндовса, если получиться то пробовать там избавиться от баннера.

Если есть возможность то запишите и воспользуйтесь диском Win7PE (или любым другим диском LiveCD).
Подробнее как пользоваться Win7PE здесь http://virotekma.ru/publ....1-0-143

Если буде пользоваться другим LiveCD, то потребуется проделать это мероприятие:
удаляем содержимое папок:
С\Windows\Prefetch
C\Windows\Temp
C\Documents and Settings\<Имя пользователя>\Local Settings\Temp
C\Documents and Settings\<Имя пользователя>\Local Settings\Temporary Internet Files
И, видимо, самое важное: удаляем содержимое папки, куда ваш браузер загрузил вирус. Например Mozilla Firefox загружал в: C\Documents and Settings\<Имя пользователя>\Мои документы \Загрузки
Находим и открываем файл regedit, то есть редактор реестра
В реестре делаем такие изменения:
a. Ищем параметр userinit, который находится в HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon
В этом параметре оставляем только этот путь: С:\Windows\system32\userinit.exe, (с запятой в конце). Все остальные пути удаляем
b. В HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon смотрим параметр Shell. Там должно быть только “explorer.exe” (например там может быь путь к экзешнику вируса vip_porno_65987.avi.exe)
c. Идем в HKLM\Software\Microsoft\Windows NT\Current Version\Windows
Оставляем пустым (очищаем) значение параметра ApplInitDlls
d. Идем в HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version \Policies \System
Там находим параметр DisableTaskMgr. Его необходимо выставить в 0. После этого можно будет пользоваться Диспетчером задач.

Вы можете также попробуйте эти коды:
Код: PEPSI

9670964964
Код: WALKER
--------
9032809671
код:SHARP
-----
9652494216
код: LOLA
-------
9670697072
код: GARDEN
---------
9651893567
код: ELECTRA
--------
9037075304
9037075298
код: TRAVKA
-----
9671255452
9671255407
код: POKER
-----
9096694113
код: BANK
----
код:ALBERT
----------
9637734661
код:POLYNOM
------------
9629486180
код: FRESH
-----------
код:FRONT
код:APPLE
код:BMW
код:OPEL
-------
9096694100
код: GASH
-----
9671254220
9671250401
9671250956
код: SPAT
--------
9057230834
код: PEPSI
------
9654167422
код: MALO
---------
код: POKER
код: ROUTE
------
9032805492
9032805453
9032798454
9651895594
код: SCHOOL
-----------
9651895594
код: WORD
-----
9032805988
9651895797
9651895304
9651895594
код: MAXXX
---------
9651895206
9651895292
9651895745
9032806541
код: CAPS
------------
9057230750
код: COCACOLA
---------
9670669964
код: URAL
------------
9654167485
код: ADMIN
----------
9651895613
9032799184
9057861884
9057861257
код: LOGIN
---------
9651895469
9651894857
9651895613
9670670493
код: NODAV
-----------
9651893615
9057861831
9057266356
9670671085
код: PROJECT
----------
9670670061
9670671161
9651893615
9670670132
код: BOTY
-----------
9057861709
9057266414
9057230416
код: DOWNLOAD
------------
9651894211
9057344801
9651894245
9651893615
код: BOLITGOLOVA
---------
9037073909
код:TRANCE
----------
9057859866
9651893039
9651893541
9651893536
код: SVADBA
-------
9651895718
код:SPELL
---------
9654171564
9654227281
9651893039
9057439954
код: PLAYBOY

Да, но если у Вас есть установочный диск то можно и с помощью него выполнить востановление системы.
Берём с установочного диска Windows XP файлы taskmgr.exe и userinit.exe, и заменяем ими поддельные в C:\WINDOWS\system32, либо выполнить командой sfc /scannow.
После чего загружаетесь как обычно и потребуеться проверить компьютер на вирусы.

Хотелось бы более подробное описание баннера.

Хотелось бы более подробное описание баннера.

Возможно Вам сюда http://virotekma.ru/publ....1-0-143

Сергей, спасибо за Ваши разъяснения, надеюсь эта информация поможет кому либо. Я ранее не знал, что файл 03014D3F.exe является userinit.exe, в следующий раз попробую это проделать.

-позвать друга(соседа, знакомого) чтобы он избавился от этого баннера.
-отдать свой жесткий диск(компьютер) другу или соседу, чтобы его могли вылечить.
-установить на второй логический диск виндовс и с нее загрузиться и пытаться избавиться от этого баннера.
- и т.д.

Добрый день. Хотелось бы более подробно узнать как Вы записывали флешку и как пытались с нее загрузиться.

Возможно причина, почему не загрузилось, это неправильно была создана загрузочная флешка или в БИОСе некорректно настроена загрузка с флешки.

Добрый вечер, попробуйте воспользоваться специализированной программой для записи дисков, например Nero или UltraISO, CloneCD и т.п.

По поводу необходимости прав администратора, скорее всего на этом компьютере отключены права администратора, посмотрите рекомендации в этой статье http://www.wseven.info/administrator/

Да, данный способ применим в первую очередь для XP, на 7-ке есть возможность изавится от него средствами виндовса.

Добрый вечер, попробуйте решение описанное в этой статье
http://virotekma.ru/publ....1-0-143

Добрый день. Попробуйте описанный в статье способ, он должен помочь Вам избавиться от баннера.

Скорее всего проблема осталась или в невозможности загрузить один из системных файлов или если не исправлен пораметр рестра.

Проверти реестр на зараженном компьютере, в диспетчере, щелкнуть Файл - Новая задача, набрать regedit нажать Enter):
найдите ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon — в нем будет параметр Userinit — откройте его и удалите все, что идет после запятой (ни в коем случае не удаляйте запятую, должно быть такое значение «C:\WINDOWS\system32\userinit.exe,»);
Проверьте, чтобы значение параметра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell было explorer.exe;

Возьмите файлы userinit.exe и taskmgr.exe которые Вы можете взять с другого компьютера(с установленного виндовса или с установочного диска Windows XP или скачать с интернета сайт http://www.ezbsystems.com/ultraiso/download.htm ) и заменить им свой, который находиться в папке C:\WINDOWS\system32\ и C:\WINDOWS\system32\dllcache\
Также рекомендую проверить если в наличии файл explorer.exe находящийся в папке C:\windows\

А также проверить все обновленным антивирусом.

Добрый вечер, попробуйте решение описанное в этой статье
http://virotekma.ru/publ....1-0-143

Добрый вечер.
Проверьте, есть ли блокировщик в безопасном режиме и в безопасном режиме с поддержкой командной строки, если его там нет, то лечити в этом режиме.
Если у Вас виндовс 7-ка, то попробуйте востановить с использованием встроенной системы восстановления.
Или Вы можете воспользоваться инструкцией описанной в этой статье http://virotekma.ru/publ....1-0-143

Добрый вечер.
Прошу прощения за мои грамматические ошибки, постараюсь в следующем исправиться.
По поводу баннера, рад что Вы смогли избавиться от него, но наверное Вы встретились с какой то другой разновидностью баннера, так как данный баннер препятствует нормальному запуску из безопасного режима, обычно выпадает синий экран смерти.
По поводу программы CCleaner, в виндовсе есть системная программа, запускается из командной строки - msconfig, позволяющая отключить в автозагрузке нужные файлы. Так что можно было обойтись и без CCleaner. Вполне возможно, Вам больше нравиться использовать именно CCleaner, поэтому Вы описали лечении с использованием этой программы.

Добрый вечер. Да, Вы множите задействовать второй компьютер, потребуется снять жесткий диск и подключить к 2-му компьютеру, просканировать системный диск на вирусы(особенно папки Documents and Settings и Windows), проверить системный файлы taskmgr.exe и userinit.exe
и проверить реестр на зараженного виндовса, рекомендую утилитой UVs.